Безопасен ли парижский Wi-Fi?

Олимпийские игры — крупнейшее спортивное событие года, которое соберет в Париже более 15 млн туристов, к чему уже активно готовятся скамеры. Почти наверняка каждому из гостей потребуется доступ в Интернет, и здесь на помощь приходят хотспоты публичного Wi-Fi. Но у такого подхода есть риски — злоумышленники могут использовать общественные точки доступа для перехвата ваших данных.

Мы исследовали около 25 000 общественных хотспотов Wi-Fi в Париже и выяснили, что каждый четвертый из них небезопасен. Как безопасно пользоваться общественным Wi-Fi во время парижской Олимпиады — читайте ниже.

Карта распределения всех исследованных нами публичных точек доступа в Париже. Красным отмечена высокая концентрация хотспотов, зеленым — низкая

Что мы узнали

Суммарно мы зафиксировали 47 891 записей сигналов от 24 766 уникальных точек доступа Wi-Fi. Около 25% (6083) из исследованных Wi-Fi-хотспотов оказались небезопасны: шифрование на них слабое или отсутствует вовсе, либо они не используют современные протоколы и безопасные настройки. Не все из них доступны любому прохожему — для подключения к некоторым нужно ввести пароль или ПИН-код. Но в целом к небезопасным мы отнесли как полностью открытые сети без какой-либо защиты (их обнаружилось 3176 штук), так и те, которые либо неправильно настроены, либо используют устаревшие или скомпрометированные протоколы защиты и легко взламываются по известным алгоритмам.

А это значит, что при использовании таких точек доступа пользователи сильно рискуют: без надежной защиты киберпреступники могут украсть пароли, данные банковских карт и другую персональную информацию пользователей.

Сколько Wi-Fi точек используют WPS и WPA3

Примерно 20% (4864) исследованных нами публичных точек доступа Wi-Fi в Париже используют печально известный протокол WPS, устаревший и легко компрометируемый. Это делает их уязвимыми к атакам, которые могут привести к потере данных.

И лишь менее 6% (1373) точек доступа защищены современным протоколом безопасности WPA3, имеющим встроенную защиту от брутфорс-атак, индивидуальное шифрование данных и другие параметры, которые позволяют считать точки доступа Wi-Fi, защищенные этим протоколом, безопасными.

Этот результат можно назвать неутешительным. Основные обнаруженные нами проблемы — это либо неправильная конфигурация точек доступа, делающая их уязвимыми к атакам, либо использование устаревшего оборудования, просто не поддерживающего современные стандарты и протоколы безопасности.

Как мы исследовали

Эксперты глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) на несколько дней сменили офисные кресла на скамейки, кафе, парки и другие общественные пространства Парижа – и все для того, чтобы изучить самые популярные места города, которые наверняка посетит каждый зритель Олимпиады:

• Триумфальная арка
• Елисейские поля
• Лувр
• Эйфелева башня
• Собор Парижской Богоматери
• Набережные Сены (воду не проверяли)
• Площадь Трокадеро
• Стадион «Стад де Франс»

Карта распределения безопасных и небезопасных публичных точек доступа в Париже. Красным отмечена высокая концентрация небезопасных хотспотов, зеленым — безопасные точки доступа Wi-Fi

Лидером по безопасности Wi-Fi точек можно назвать набережные вдоль Сены. А вот в районе площади Трокадеро лучше прогуляться без подключения к общественному Wi-Fi. То же касается и Елисейских полей, и Триумфальной арки — в этих местах обычно много людей, поэтому стоит внимательно следить не только за цифровой безопасностью, но и за ловкими руками карманников. Мы, конечно, поможем сохранить конфиденциальность вашей личности, но не сможем предотвратить попытку украсть ваш смартфон. Хотя с помощью Kaspersky для Android легко найти утраченный Android-смартфон.

Олимпиада начнется на стадионе «Стад де Франс», где тоже немало небезопасных точек доступа Wi-Fi. Незащищенные сети есть как совсем рядом со стадионом, так и на прилегающей территории, поэтому будьте осторожны всякий раз, когда захотите выложить пост, находясь прямо на стадионе.

Подключаться к Wi-Fi возле стадиона небезопасно

Что в итоге

Итак, 25% парижских точек доступа Wi-Fi небезопасны, в том числе и те, которые для подключения требуют ввода пароля или ПИН-кода. Перемещаясь по городу, вы будете постоянно переключаться между доступными хотспотами. Как же пользоваться общественным Wi-Fi и не бояться за свою цифровую безопасность?

Самостоятельно определить, насколько опасно подключение к той или иной точке доступа Wi-Fi, сложно — разумеется, за исключением открытых хотспотов без пароля и защиты, подключение к которым совершенно точно небезопасно. Поэтому при использовании любой публичной точки доступа необходимо защищать свое Wi-Fi-подключение с помощью VPN.

Если на вашем устройстве нет VPN и вы вынуждены подключаться к общественному Wi-Fi в Париже (или любом другом городе), то соблюдайте следующие правила.

• Не оплачивайте покупки в Интернете: ваши банковские данные могут перехватить.
• Не передавайте никакую важную информацию при отсутствии защищенного соединения.
• Не авторизуйтесь в личных аккаунтах, не защищенных двухфакторной аутентификацией (2FA).
• Используйте только надежные пароли и безопасно храните их.
• Отключите обмен файлами и AirDrop (если есть) на ваших устройствах, чтобы предотвратить несанкционированный доступ к вашим файлам.
• На ноутбуке дополнительно включите файрволл.
• Регулярно обновляйте операционную систему и приложения на всех ваших устройствах, чтобы устранить свежие уязвимости.

Но лучше использовать максимальную защиту всех ваших устройств, которая сохранит вашу цифровую личность в безопасности даже в другой стране. Читайте наш блог и канал в Telegram — позаботьтесь о своей безопасности уже сегодня.